Rootkit Hunter: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Michi (Diskussion | Beiträge) K (hat „Rootkit Hunter“ nach „Rkhunter“ verschoben) |
Michi (Diskussion | Beiträge) K (hat „Rkhunter“ nach „Rootkit Hunter“ verschoben und dabei eine Weiterleitung überschrieben) |
(kein Unterschied)
|
Version vom 23. Januar 2009, 18:49 Uhr
Rkhunter (Rootkit Hunter) versucht auf dem lokalen Rechner Rootkits, Bsackdoors und andere Sicherheitslücken aufzuspüren. Das Programm vergleicht dazu die SHA-1-Haswerte wichtiger Dateien mit denen bekannter Versionen in Online-Datenbanken, wobei nach den Standardverzeichnissen der Rootkits, falschen Zugriffsrechten, versteckten Dateien, verdächtigen Zeichenketten in Kernelmodulen usw. gesucht wird.
- Kontrolle des Rechners auf 109 bekannte Rootkits
- Prüfung des Systems auf Backdoors
- Prüfung auf offene und ungewöhnliche UDP- und TCP-Ports
- Prüfung auf Logdateien von Sniffern
- Scannt nach auffälligen Zeichenketten und versteckten Dateien oder Verzeichnissen
- Prüfung, ob Benutzerkonten ohne Passwort existieren
- Prüfung, ob sich ein Benutzer root-gleiche Rechte angeeignet hat
- Sicherstellung, dass niemand vie veraltete SSH-Version 1.0 verwendet und dass der Benutzer "root" keinen SSH-Zugang besitzt
- Vergleich der Prüfsummen elementarer Programme wie bash, cat oder find, um deren Manipulation zu entdecken